DDOS uzbrukumi 2020. gadā: kas tie ir? Kā viņus apturēt?

Atklāšana: Jūsu atbalsts palīdz vietnei darboties! Mēs nopelnām nodošanas maksu par dažiem pakalpojumiem, kurus mēs iesakām šajā lapā. DDoS


Kad ļaunprātīgs lietotājs vēlas izjaukt tīmekļa pakalpojumus, viņi bieži izmanto izplatītu pakalpojumu atteikšanas (DDoS) uzbrukumu. Jūs, iespējams, neskaitāmas reizes dzirdējāt šo frāzi plašsaziņas līdzekļos.

Pamatideja vienmēr ir tā pati: nosūtiet uz serveri tik daudz nevēlamā satura, ka likumīgā trafiks nevar tikt cauri.

DDoS ir izmantots pret saknes domēna serveriem, cenšoties slēgt visu globālo tīmekli. Neskatoties uz to, ka DDOS ir tikpat veca kā pats internets, tā joprojām ir viens no visefektīvākajiem rīkiem, kas ir ļaunprātīgu lietotāju rīcībā.

Bet ko patiesībā nozīmē DDoS uzbrukums?

Vispirms mums ir jāsaprot gan pakalpojuma atteikums, gan izplatīts pakalpojumu atteikums.

Kas ir DDoS Attack?

Atšķirība starp DOS un DDOS ir uzbrukuma cēlonis.

  • Pakalpojumu atteikuma (DOS) uzbrukums nāk no vienas personas vai tīkla.
  • Izkliedētajā pakalpojumu atteikuma uzbrukumā (DDOS) tiks iesaistīti datori no tīkliem visā pasaulē. (Uzbrukuma izplatīšana to pastiprina, un tas arī apgrūtina skartās puses aizsardzību pret sevi.)

Lielākā daļa DOS uzbrukumu, par kuriem šodien dzirdēsit, ir patiešām DDOS uzbrukumi. Viņi izmanto robottīklus – vairākus datorus, kas visi darbojas ļaunprātīgas personas vai grupas kontrolē. Robottīklus parasti izveido, instalējot ļaunprātīgu programmatūru, un parasti šī ļaunprogrammatūra ir instalēta bez lietotāja atļaujas vai zināšanām..

Šajā rakstā termini DOS un DDOS tiks lietoti savstarpēji aizvietojami, jo reti būtu, ja uzbrukums netiktu izplatīts.

Kā darbojas uzbrukuma noraidīšana

Vienkārša pieeja DOS ir pārpludināt serveri ar lielu daudzumu bezjēdzīgas trafikas. Tas serverim dod pārāk daudz, lai ar to tiktu galā. Joslas platums palielinās, atmiņa ir izsmelta, un parastie lietotāji nevar iegūt savienojumu ar serveri.

Patiesībā servera maksimāla palielināšana var būt diezgan sarežģīta pat ar lielu skaitu datoru, kas atver tik daudz savienojumu, cik vien iespējams. Tādējādi uzbrucēji ir izdomājuši veidu, kā palielināt efektu, izmantojot viltotas IP adreses.

Izmantojot viltotus IP, to pašu procesu var veikt viens dators, robottīkls, kuru kontrolē viens kapteinis, vai, tāpat kā operācijas atmaksāšanas gadījumā, cilvēku grupa, kas strādā kopā.

Lūk, kas notiek.

  1. Uzbrūkošā mašīna nosūta SYN paketi uz serveri. Tomēr liekas, ka tas nāk no kaut kur citur.
  2. Pēc tam serveris atbild ar SYN / ACK paketi, bet atbildes nav – sūtītāja adrese bija viltota.
  3. Serveris turpina gaidīt atbildi, saglabājot savienojumu atvērtu un atmiņā, līdz tas zaudē laiku.

Serveris uztur atvērtu virkni bezjēdzīgu savienojumu, zaudējot arvien vairāk atmiņas uzbrukumam un galu galā kļūstot kroplam.

Stratēģija faktiski ir diezgan veiksmīga. Tas ir palēninājis vai avarējis dažas ievērojamas vietnes.

Tomēr uzņēmumi ir kļuvuši gudri rīkoties ar DDOS uzbrukumiem un ir sākuši veikt dažus piesardzības pasākumus.

Aizstāvēšana pret DDOS uzbrukumu

Ir vairāki veidi, kā aizsargāties pret DDOS uzbrukumu. Neviens nevar garantēt novēršanu, taču vietnes īpašniekam ir šādas iespējas:

  1. Filtrēšana: Maršrutētājus tīkla malā var apmācīt pamanīt un nomest DDOS savienojumus, neļaujot tiem palēnināt tīkla vai servera darbību.
  2. Blekholings: Saimnieks var vienkārši “melnajā caurumā” ievietot vietni, kas tiek DOSĒTA, novirzot visu datplūsmu uz to adresi, kuras nav. Parasti tas ir pēdējais līdzeklis.

Turklāt daudzi uzņēmumi pārdod anti-DDOS lietojumprogrammas, kas atklāj un bloķē uzbrukumus.

Vienīgais drošais veids, kā izbeigt DDOS uzbrukumu, ir tā nogaidīšana. Lielākā daļa uzbrukumu nenotiek ļoti ilgi, jo tie, kuriem ir robottīkli, nevēlas pārāk ilgi atklāt savu tīklu, un grupveida uzbrukumi nevar saglabāt viņu saliedētību mūžīgi. Lai arī tas var ilgt dažas dienas, uzbrukums tiks pārtraukts pēc pašu vēlēšanās.

Norāda, kas jāatceras par DDOS uzbrukumiem

DDOS uzbrukumi nav hacks; sistēma nav apdraudēta, un dati nav pakļauti. Tie tikai neļauj serverim saņemt likumīgus datu pieprasījumus. Lielākā daļa vietņu īpašnieku un mitinātāju kādā brīdī tiks galā ar DDOS problēmu, taču tie reti ir pastāvīga problēma.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map